国家计算机病毒应急处理中心通过对互联网的监测发现,近期利用U盘进行传播的病毒“AV终结者”又出现新变种(Trojan_KillAV.ER),很多计算机用户受到感染。
该病毒变种除具备以往“AV终结者”病毒发作的特征,诸如:受感染的计算机系统内的大多数防病毒软件和与安全相关的工具都无法正常运行;受感染的计算机系统无法正常进入安全模式,即使用户进入安全模式,也无法正常运行防病毒软件并清除病毒等现象以外,它还会通过修改注册表中的键值项,导致系统不能正常显示隐藏文件,更好的隐藏病毒文件,使自身不被发现清除。同时修改注册表的启动项,这样保证病毒可以随Windows操作系统启动而自动运行。
由于该病毒变种能够关闭防火墙、防病毒软件的安全服务进程,使计算机系统不再受到防病毒软件的保护,因此导致受感染的系统自动连接到互联网络上的指定服务器下载后门程序,进而可以远程控制计算机系统,窃取计算机用户的游戏帐号、银行密码等信息,对受感染的计算机系统进行更大的破坏。
本周发作:
病毒名称:“求职信”变种(Worm_Klez.E)
病毒类型:电子邮件蠕虫病毒
发作日期:7月6日
危害程度:病毒发作后会感染计算机系统中的Word文档和Excel文档,且遭受感染文档和数据都将无法恢复。另外,它还会使受感染的计算机系统自动地向外发送带毒邮件,同时终止系统中防病毒软件的正常运行,并将其从计算机系统中删除掉。
专家提醒:
针对这一类利用移动存储设备进行传播的病毒,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
1、养成使用U盘,MP3,移动硬盘等移动储存设备的良好习惯。例如:当外来U盘接入计算机系统时,切勿双击打开,一定要先经过杀毒处理,或是采用具有U盘病毒免疫功能的杀毒软件查杀后,再接入计算机系统;另外,关闭微软的“自动播放”功能。
2、立即下载安装系统遗漏的漏洞补丁程序,防止病毒的进一步感染和传播。
3、及时更新系统中防病毒软件,做到定时升级,定时查杀病毒。
4、到正规的门户网站下载应用程序和软件,避免软件安装包被捆绑进木马病毒。下载后应先对其进行病毒扫描,确认无毒后再安装运行。
5、由于病毒多通过网站挂木马进行传播,建议用户不要随便点击不明链接,不要登陆不明网站.
校 园 网
2007-7-3